El departament de TI ha d'estar involucrat en la terminació de l'ocupació
És necessari involucrar a TI en el procés de resolució de l' empleat perquè un ex empleat que encara té accés a la xarxa d'una empresa i a les dades empresarials privades és una amenaça per a la seguretat. En la majoria de les terminacions, els antics empleats mai no pensarien fer mal als sistemes informàtics, però, per què teniu la possibilitat que us hagueu trobat amb un bon ou?
A més, és intel·ligent conservar certs recursos, dades i registres tecnològics en el cas que l'antic empleat o la pròpia empresa decideixin perseguir els litigis.
Finalment, és essencial integrar-los en el procés per ajudar a garantir que els controls de terminació dels empleats siguin prou complets per satisfer els requisits pertinents de Sarbanes-Oxley.
Les polítiques de seguretat de la informació i de retenció de dades han de ser específiques de l'empresa i adaptar-se a les lleis en què opera la vostra empresa.
3 Principis IT Les empreses necessiten adreçar
No obstant això, hi ha almenys tres principis de TI amplis als quals una empresa s'hauria d'adherir quan i després de finalitzar un empleat .
- La notificació ràpida de la terminació al departament de TI, fins i tot un responsable abans de la reunió de terminació, s'aprecia perquè pugui tenir accés a la xarxa durant la reunió.
- Totes les empreses haurien de tenir una política estrictament executada que indiqui clarament qui ha de notificar qui acaba o ha acabat l'ocupació d'algú. Aquesta política també hauria de demanar que aquestes notificacions es donin immediatament, de manera que tots els departaments implicats poden prendre mesures ràpides.
Un contacte de seguretat de la informació hauria d'estar entre els que es notifiquen, i les responsabilitats d'aquesta persona consisteixen a investigar, documentar i revocar l'accés d'un empleat a la informació propietària i els seus sistemes d'informació de la companyia.
- Revocació prudent d'accés. Una vegada notificada, IT és responsable de la revocació immediata de l'accés i la conservació dels registres que la companyia necessiti ara o en el futur.
Què fer quan s'acaba l'ocupació?
En el cas d'un empleat acabat, IT ha de revocar immediatament tota l'accés a ordinadors, xarxes i dades a l'antic empleat.
L'accés remot també s'hauria d'eliminar i l'antic empleat s'hauria d'eliminar tota la propietat de la companyia, inclosos els recursos tecnològics com un ordinador portàtil i propietat intel·lectual, com ara arxius corporatius que contenen informació de client, vendes i màrqueting.
Tanmateix, en el cas d'un empleat el final de l'ocupació és només imminent, hauria de consultar amb el gerent de l'empleat, els recursos humans i altres responsables clau per determinar la forma adequada de rescatar l'accés durant els dies restants de la persona d'ocupació.
De la mateixa manera que la concessió d'autoritzacions d'accés i de seguretat s'ha de documentar per a futures referències, també s'ha de documentar la revocació de l'accés, especialment per a finalitats legals. L'objectiu, per descomptat, sempre hauria de ser revocar l'accés de manera que tingui un bon sentit econòmic, tecnològic i legal.
Preservació preventiva de dades
Cada empresa necessita tenir polítiques de redundància i retenció de dades que satisfacin les seves necessitats empresarials i s'adhereixin a les lleis aplicables. Aquestes polítiques s'ocupen de la còpia de seguretat, restauració i conservació de les dades corporatives en general.
Tanmateix, una empresa també ha de promulgar polítiques que detallin quan i com hauria d'anar a conservar dades, registres, registres i altres materials potencialment particularment sensibles, que podrien tenir una importància jurídica, era la companyia i l'ex empleat per fer una batalla legal.
És especialment important fer-ho en el cas d'un ex empleat que tingués una posició d'alt nivell o que deixés l'empresa sota un núvol de sospita.
L'apropiació i aplicació d'aquests tres principis hauria de ser el treball col·lectiu del personal directiu de l'empresa, els departaments de TI i recursos humans , i un advocat especialitzat en informàtica forense i les lleis que regeixen l'ús de la tecnologia informàtica per part de l'empresa.
Els resultats d'aquest esforç de cooperació han de ser una major protecció de les dades empresarials, així com una millor preparació per als litigis sobre el robatori d'informació corporativa , el pirateig i altres formes d'ús il·legal o mal aconsellat de la tecnologia informàtica. Treballar amb TI com a soci valuós garanteix que aquests objectius s'aconsegueixen en cas de baixa laboral.
El